Re: Защита от Man-in-the-middle

От Serguei E. Leontiev (2:5020/400) к Yuri Myakotin

From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Юрий,

От 4 апреля 2015 г., 15:02:50 в fido7.ru.crypt ты писал:

 YM>>>> хоть тем же Ed25519) для открытого сессионного

 YM>>>> ключа ОТВЕЧАЮЩЕЙ стороны?

 AV>>> Эээээ... И что это даст?

 YM>> Гарантию, что отвечает сервер, а не ретранслятор посредине,

 YM>> присылающий свои байтики для генерации сессионного ключа

 YM>> _вместо_ тех, которые ему послал сервер.

 YM> Подумалось. Добавить еще и защиту от подсовывания верных, но

 YM> старых данных сервера. Т.е. клиент в самом начале присылает

 YM> серверу дополнительные NN байт, которые вместе с сессионными

 YM> паблик ключами сервер должен подписать.

Подумалось :) Тебе же сразу перечисли, что надо. И это тоже надо, но

этого тоже недостаточно. Hу, думай дальше :)

--

Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru

--- ifmail v.2.15dev5.4

 * Origin: ГАИШ МГУ (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким